La porta predefinita su SSH è 22. Ma per motivi di sicurezza, è una buona idea cambiare la porta SSH in Linux. Discuteremo perché è necessario e come apportare la modifica passo dopo passo.
Requisiti:
- Server SSH
- Editor di testo
- Privilegi Sudo
- 5 minuti di tempo
Questo è un tutorial molto rapido e diretto grazie alla semplicità del file di configurazione del server SSH.
Passaggi per modificare la porta SSH in Linux
Entriamo prima nel punto cruciale del tutorial e poi passiamo a capire perché dovremmo cambiare la porta in primo luogo.
1. Scegli la porta SSH giusta
Le porte sono endpoint di rete che decidono dove deve essere consegnato un pacchetto di dati. In base al numero di porta, l'applicazione corretta su un Sistema Operativo riceve il pacchetto richiesto.
Di queste 65535 porte, le prime 1023 sono riservate a servizi noti e da 1024 a 49151 sono porte registrate. Ciò che ci resta con cui giocare sono le porte effimere che vanno da 49152 a 65535.
Per conoscere l'elenco delle porte conosciute:Pagina di Wikipedia sulle porte e Come aprire le porte su Linux
2. Trova su quale porta è attivo il server SSH
Eseguiremo l'utilità netstat per mostrarci la porta su cui è attualmente attivo il server SSH.
root@ubuntu:~# netstat -tlpn
Come puoi vedere nella colonna Indirizzo locale , la riga fino a 628/sshd dice 0.0.0.0:22 che conferma che la porta di ascolto è 22 per il nostro server SSH.
3. Modifica la porta SSH nel file sshd_config
Ora che sappiamo che stiamo ancora ascoltando la porta predefinita per le connessioni SSH, possiamo procedere e modificarla.
Tutto quello che dobbiamo fare è semplicemente modificare una riga in /etc/ssh/sshd_config file. Usa uno dei tuoi editor di testo di terminale preferiti per aprire il file con privilegi sudo.
root@ubuntu:~# nano /etc/ssh/sshd_config
Non ho usato sudo poiché ho già un account root.
Una volta che il file è aperto, cerca una riga che dice #Porta 22 . Qui è dove avviene la magia. Poiché questa riga è commentata per impostazione predefinita, utilizza la porta predefinita che è 22. Tutto ciò che dobbiamo fare è rimuovere il commento dalla riga e modificare il numero di porta.
Ora, a scopo dimostrativo, ho selezionato 50000 come numero di porta per SSH. Dopo aver modificato il numero di porta secondo le tue esigenze, ora puoi salvare il file e passare al passaggio successivo.
4. Riavvia il servizio SSH e controlla la porta aggiornata
Salvato il file? Ottimo, riavviamo SSH Server ed eseguiamo lo stesso comando netstat ancora una volta per verificare se la porta è stata aggiornata.
Esegui i comandi seguenti per riavviare il server SSH, quindi esegui nuovamente il comando netstat.
root@ubuntu:~# service sshd restart root@ubuntu:~# netstat -tlpn
Ora sei pronto con una nuova porta SSH su cui è in ascolto il server SSH.
Perché modificare la porta SSH predefinita su Linux?
Se leggi l'articolo di Wikipedia o il tutorial sull'apertura delle porte in Linux, saprai che se il tuo server ha la porta 22 aperta, è molto ovvio che il tuo server sta ascoltando le connessioni SSH.
Gli hacker sono sempre alla ricerca di server che trasmettono le loro porte aperte. E se possono identificare il servizio dietro la porta perché viene utilizzato il numero di porta predefinito, le cose diventano molto più facili per loro.
RICORDA:la modifica della porta non proteggerà il tuo server dagli attacchi, ma lo renderà meno ovvio per un hacker.
Conclusione
Questo è stato il nostro breve tutorial sulla modifica delle porte SSH. Spero che tu abbia capito come modificare la porta ssh in Linux e perché dovresti considerare di modificare le impostazioni predefinite quando possibile.
Se hai domande o rimani bloccato in qualsiasi momento, sentiti libero di commentare di seguito.